Brasília – O Banco Central (BC) informou que houve um incidente de segurança com dados pessoais de chaves Pix do Banco do Estado do Pará (Banpará). As informações estavam sob a guarda e responsabilidade da instituição financeira e o incidente ocorreu em razão de “falhas pontuais em sistemas da instituição”, sob guarda da equipe de Tecnologia de Informação do banco estatal paraense.
De acordo com a nota, as informações potencialmente expostas foram dados cadastrais vinculados a 3.020 chaves Pix como nome de usuário, CPF com máscara, instituição de relacionamento, agência e número de conta, que podem fazer a “festa” se caírem nas mãos de quadrilhas especializadas em fraudes bancárias.
O Banco Central explicou que dados sensíveis “tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário” não foram expostos, o que não faz muita diferença para os vigaristas digitais. O período do incidente foi de 20 de março até 13 de abril deste ano – um período considerado longo, por especialistas em segurança digital.
A instituição alertou que quem teve os dados cadastrais obtidos a partir do incidente será notificado somente por meio do aplicativo ou pelo internet banking. “Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail,” alertou a nota.
As ações para apuração detalhadas do caso foram tomadas e “serão aplicadas as medidas sancionadoras previstas na regulação vigente,” segundo o BC, mas a autoridade monetária brasileira não informou se o vazamento ocorreu em razão de invasão hacker do sistema do Banpará.
Por Val-André Mutran – de Brasília